最近更新时间:2022-02-08
一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。
DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。
NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。
弹性公网IP是可以提供互联网上合法的静态IP地址的服务,VPC的的吞吐量由弹性公网IP带宽决定。
弹性云服务器是VPC内的运行实例,使用NAT网关访问外网。
NAT网关的SNAT功能通过绑定弹性公网IP,实现云主机私有IP到公网IP的转换。云主机通过NAT网关访问外网时,其带宽大小和您购买弹性公网IP时选择的带宽大小有关。
NAT网关的DNAT功能绑定弹性公网IP通过端口映射的方式,实现VPC内跨可用区的多个弹性云服务器共享弹性公网IP,为互联网提供服务。NAT网关会将以指定协议和端口访问该弹性公网IP的请求转发到目标弹性云服务器实例的指定端口上。此方式可以让多台弹性云服务器共享一个弹性公网IP。
ECS变更规格时,会导致已配置的NAT规则失效,需要删除后重新配置。
NAT网关里的网段是在创建NAT网关时必须指定NAT网关所在VPC及子网网段 。此网段仅用于系统后台使用,并非SNAT使用的网段。
创建SNAT规则且当场景是虚拟专有云时,需要配置对应VPC的子网网段,使该网段中的云主机通过SNAT方式访问外网。
创建SNAT规则且当场景是云专线时,需要配置云专线对应的本地数据中心的某个网段或另一VPC的网段,使该网段中的云主机通过SNAT方式访问公网。
